Задать вопрос
twix007
@twix007
linux

Можно ли использовать Fail2Ban из докера?

Можно ли как-то использовать Fail2Ban из под докера для основной ОС?
Я не хочу постоянно настраивать с 0.
  • Вопрос задан
  • 191 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
Sanes
@Sanes
Я не хочу постоянно настраивать с 0.

Напиши Ansible playbook или Bash скрипт.
Ответ написан
2 комментария
2 комментария
@dmtrrr
Backend developer
Попробуйте запустить с network=host
Ответ написан
Комментировать
Комментировать
shurshur
@shurshur
Сисадмин, просто сисадмин...
Ну как бы это вполне возможно. Нужно --net=host, чтобы fail2ban редактировал iptables на хосте, нужно прокинуть (или загнать в образ) конфиг, нужно прокинуть изучаемые им логи, ну и про privileged mode не забыть. Но зачем? Ему же по сути только конфиг надо настроить один раз и везде использовать, вон уже выше ansible посоветовали для упрощения этой операции.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка индикатора
25 апр. 2024, в 14:05
2000 руб./за проект
Разработать дизайн карточки для маркетплейсов
25 апр. 2024, в 14:01
3000 руб./за проект
Веб-приложения "Афиша" и "Бронирование":
25 апр. 2024, в 13:59
20000 руб./за проект
Ещё заказы